移动互联网是移动技术与互联网的结合体,移动客户端与服务器之间的数据交互面临着许多安全方面的威胁,如：信息的窃听、截取、篡改等。移动客户端与服务器之间数据传输的机密性、完整性、一致性和不可抵赖性等安全方面问题还需要深入研究。本课题以一个移动互联网应用项目为研究背景,该项目包括Android端App、 Web服务器端应用程序、微信公众平台。Android智能手机安装该App之后,用户可以进行注册、划屏浏览图片、扫描二维码等操作。该App会定时向服务器端提交用户的地理位置信息、用户划屏浏览图片的记录等,服务器端会返回图片序列、定位间隔时间、访问间隔时间等相关信息。移动客户端访问服务器时上传的部分信息中包含敏感数据,而服务器返回给移动客户端的数据大部分为图片序列等非敏感数据。根据项目在数据传输方面的实际安全需求,对敏感数据经过加密和签名处理,从应用程序的角度保障数据传输的机密性、完整性、一致性和不可抵赖性。结合移动客户端与服务器之间数据传输面临的安全问题,提出了一个移动互联环境下数据访问安全方案,并对数据安全相关技术与理论进行研究和分析,选择相关算法来实现安全方案。为了保证数据传输的机密性,将敏感数据进行加密处理,选取具有计算量小、加解密速度快、效率高等特点的对称加密算法AES。为了保证数据传输的完整性、一致性和不可抵赖性,对加密处理后的密文进行签名处理,选取密钥长度小、安全强度高的数字签名算法SHA1withECDSA。本文提出了一个移动互联网应用项目的数据访问安全方案,对提出的安全方案进行编码实现,并应用到项目中Android端App与服务器之间敏感数据的传输过程中。最后,通过实验验证了数据访问安全方案的可用性。